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1 EPO - Munich 

Beschreibung ^4 

1 8. Jan. 2000 

Verfahren zur Nutzung von SW-Produkten, die uber ein Netz an- 
geboten werden 



1. Technisches Problem 

In modernen Netzwerken (wie z.B. dem Internet), in denen 
10 Sof tware-Produkte zum Kauf bzw. als Dienstleistung angeboten 
** werden, spielen im allgemeinen Fall drei verschiedene Betei- 
ligte eine Rolle (siehe Fig. 1) : 

• Netzwerkbetreiber : 



Der Netzwerkbetreiber (network operator, network provider) 
15 betreibt und verwaltet ein Netzwerk, das primar die Funk- 

tionalitat "Bit-Transport" liefert. 

Der Netzwerkbetreiber stellt dem Anbieter von Software und 
Inhalten Network Connectivity fur dessen Webserver zur 
20 Verftigung bzw. ubernimmt diese Funktion stellvertretend im 

Sinne des Web Hosting, d.h er stellt fur den Anbieter auch 
einen Webserver zur Verfiigung. . 1 

Der Netzwerkbetreiber stellt dem Endkunden ebenfalls Net- 
25 work Connectivity zur Verftigung, tiblicherweise als Einwahl 

via Modem oder ISDN. Der Netzwerkbetreiber verfugt daher 
Uber eine etablierte und langerf ristige Geschaf tsbeziehung 
zum Endkunden: Er schick diesem in regelmaJJigen Abstanden 
Rechnungen tlber bezogenen Network Connectiviy Leistungen 
30 und kennt dessen Finanzgebahren. 

• Anbieter von Sof tware-Produkten: 

Der Anbieter hat seine Kernkompetenz in der Erstellung von 
Sof tware-Produkten, wobei hier insbesondere aktionsorien- 
tierte Sof tware-Produkte (z.B. Applikationen (z.B. Dien- 
35 ste, Tools, ... ) , Spiele, . . . ) , im folgenden kurz als 

"Software 1 ' bezeichnet und inhaltsorienterte Software- 
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Produkte (Studien, branchenspezif ische Nachrichten, . . . ) , 
im folgenden kurz als "Inhalte" bezeichnet, zu nennen 
sind. Er vertreibt diese Software und/oder Inhalte durch 
Bereitstellung auf einem Webserver zum Download durch den 
5 Endkunden. Die hierfur fur den Endkunden anfallenden Ge- 

btihren konnen sich je nach Vergebtihrungsmodell u.U. im Be- 
reich von Kleinstbetragen bewegen. 

Der Anbieter verftigt aufgrund der statistischen Natur des 
10 Web Surfings iiber keine etablierte und langerf ristige Ge- 

schaf tsbeziehung zum Endkunden. Weiterhin liegt seine 
Kernkompetenz nicht in der Vergebtihrung; insbesondere bei 
der Vergebtihrung von Kleinstbetragen und dem damit verbun- 
denen Buchungs auf wand stellt sich fur ihn die Frage nach 
15 der Wirtschaf tlichkeit . 

• Endkunde : 



Der Endkunde springt in der Regel (z.B. Suchmaschinen- 
getrieben) statistisch von Website zu Website. Er verftigt 
iiber keine bzw. will keine etablierte und langerf ristige 

20 Geschaf tsbeziehung zu den zahlreichen besuchten Anbietern 

von Software und Inhalten eingehen. Er will vielmehr die 
angebotenen Leistungen on-demand beziehen und die zugeho- 
rige Vergebtihrung moglichst auf einer Rechnung durch eine 
ihm bekannte Instanz erhalten. Die- einzige, im vorliegen- 

25 den Szenario garantiert vorhandene derartige Instanz ist 

der Netzwerkbetreiber, der dem Endkunden bereits Network 
Connectivity zur Verftigung und in Rechnung stellt. 

WUnschenswert ftir alle Beteiligen in vorstehend erlautertem 
Szenario ist daher eine technische Losung, die eine bequeme 
30 und wirtschaf tliche Vergebtihrung ftir die Nutzung von Software 
und Inhalten in Netzwerken erlaubt. 

Dabei sollen unterschiedliche Vergebtihrungsmodelle (inklusive 
Kleinstbetrage) moglich sein. Ebenso soil ein benutzerspezi- 
fischer Grad der Zugangskontrolle (z.B. fur Minder jahrige, 
35 Kinder) zu Software und Inhalten moglich sein. Zur Sicherung 
einer breiten Akzeptanz soli der fUr das Verfahren notige In- 
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stallations- unci Konf igurations-aufwand auf Endkundenseite 
vernachlassigbar, auf Seiten des Anbieters wirtschaf tlich und 
technisch vertretbar sein. 



2 . Bisherige Losung 

Die bisherige Losung besteht in der Bereitstellung der unmo- 
difizieten Software bzw. von Inhalten auf Webservern, Der 
Endkunde ladt diese von dort auf sein personliches Endgerat 
herunter, installiert sie dort und benutzt die entsprechende 
Software bzw. die Inhalte. 

Dabei sind hinsichtlich Zugangskontrolle (mogliche Kriterien: 
Art des Inhalts, Bezahlung der bezogenen Leistungen, . . . ) fol- 
gende Modelle denkbar und wunschenswert/ aber nicht immer 
moglich: 

• Time-Limited-Free-Trial : 

Der Endkunde kann die Software oder Inhalte nach Installa- 
tion auf seinem Endgerat fur eine zeitlich beschrankte 
Dauer unentgeltlich nutzen. 

Derzeit wird die Gtiltigkeitsdauer lokal auf dem Endgerat 
durch z.B. Datiamsabf rage bzw. Abfrage der Windows-Registry 
ermittelt und kann daher sehr leicht geknackt werden. 

• Content-Based Access Control: 

Die Zugangskontrolle ftir die Nutzung der heruntergeladenen 
Software oder Inhalte bezogen auf ein vorgegebenes, End- 
kunden-spezif isches Profil ist derzeitigen technischen L6- 
sungen nicht moglich, solange die Kontrollinstanz allein 
auf dem Gerat des Endkunden liegt. 



Hinsichtlich Vergebuhrung sind folgende Modelle wunschens- 
wert, aber derzeit nicht immer moglich: 
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• Pay-Per-Use: 

Die Vergebuhrung (i.a. von Kleinstbetragen) entsprechend 
der tatsSchlichen Nutzungshauf igkeit der Software oder In- 
halte ist derzeit nicht moglich. 

• One-Time-Full-Buy: 

Die einmalige Registrierung und Bezahlung einer Vollversi- 
on zur uneingeschrankten Nutzung der Software oder Inhalte 
erfolgt off-line via Telefon/Fax und einer zugehorige Kre- 
ditkartentransaktion. Dies ist die einzige derzeit funk- 
tionierende VergebUhrungsmethode . 

Fehlen wenigstens lokale Schutzmechanismen zur Zugangskon- 
trolle in der Software und Inhalten, so ist hierbei der 
Anteil der illegalen, unbezahlten Nutzung durch nicht re- 
gis trierte Endkunden erheblich. Ohne Zugangskontrolle ist 
der wirtschaftliche Schaden fur den Anbieter in diesem 
Vergebuhrungsmodell entsprechend hoch. 



3. Erfindung 

Im folgenden wird die Erfindung anhand der Zeichnung naher 
erlautert, wobei die Zeichnung sieben Figuren umfafit. 

GemaB der Erfindung uberniinmt ein Dienst-Provider, hier z.B. 
der Netzwerkbetreiber, die Nutzungsbehandlung, z.B. die 
"VergebUhrung und/oder Zugangskontrolle" fur die Nutzung von 
Software und Inhalten. Der Netzwerkbetreiber bietet dies als 
Dienstleistung fiir den Anbieter von Software und Inhalten an 
der diese Aufgaben outsourcen mSchte, urn sich auf seine 
Kernkompetenz (Erstellung von Software und Inhalten) konzen- 
trieren zu konnen. Ober Outsourcing kann der Anbieter von 
Software und Inhalten auch die unter UmstMnden ftir ihn nicht 
wirtschaftliche Vergebuhrung von Kleinstbetragen vermeiden. 
Das Anbieten der Nutzungsbehandlung, z.B. Vergebuhrung 
und/oder Zugangskontrolle, ist fUr den Netzwerkbetreiber be- 
sonders vorteilhaft, da der Endkunde ohnehin zum Zwecke der 
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Network Connectivity an das Netz des Netzwerkbetreibers 
angeschlossen ist und mit diesem somit in einer langerf risti- 
gen Geschaf tbeziehung steht. Die Tatsache, dass das Gerat des 
Endkunden, auf dem die Software und Inhalte genutzt werden 
sollen, am Netzwerk angeschlosen ist/ ermoglicht eine ver- 
besserte Zugangskontrolle zu Software und Inhalten durch den 
Netzwerkbetreiber als dritte Instanz, die sowohl gegenuber 
Endkunden als auch Anbieter unabhangig ist. Die Existenz 
einer Geschaf tsbeziehung ermoglicht die In-casso Vergebuhrung 
von durch den Endkunden bei Dritten im Netzwerk bezogenen 
Leistungen stellvertretend durch den Netzwerkbetreiber, 

Technisch realisiert wird die netzgesttitzte Zugangskontrolle 
und Vergebuhrung durch das EinfUgen eines entsprechende Soft- 
waremoduls in den ursprtingliche Source Code der Software und 
Inhalte durch den Anbieter. Dieses Sof twaremodul stellt der 
Netzwerkbetreiber dem Anbieter von Software und Inhalten in 
Form eines Software Development Kits zur VerfQgung wenn die- 
ser sich fur den Service "NetzwerkgestUtzte Zugangskontrolle 
und Vergebuhrung von Software und Inhalten" beim Netzwerkbe- 
treiber subskribiert . Der Netzwerkbetreiber ubernimmt die 
entsprechende zertif ikatgestUtzte Validierung und Vergebuh- 
rung der so modif izierten Software und Inhalte als zentrale 
und zertif izierte Instanz im Netz. 

Die entsprechenden Schritte sind in Fig, 1 fiir den Fall der 
Dienstleistung "Vergebuhrung und Zugangskontrolle" schema- 
tisch dargestellt: 

1. Der Hersteller von Software und Inhalten subskribiert sich 
beim Netzwerkbetreiber fur den Dienst "NetzwerkgestUtzte 
Zugangskontrolle und Vergebuhrung von Software und Inhal- 
ten" . Er erhalt dazu vom Netzwerkbetreiber einen Software 
Development Kit, mit dessen Hilfe er in den Source Code 
seiner Software bzw. in die Inhalte eine Software- 
Komponente einbauen kann, die eine netzwerkgesttitzte Zu- 
gangskontrolle und Vergebuhrung realisiert. Die genannte 
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30 



Software wird im folgenden auch als "Dienst-Modul" oder 
"Zugangskontroll- und Vergebuhrungsmodul" bezeichnet. 

2. Der Hersteller oder ein entsprechender Dienst-Provider 
stellt die mittels des o.g. Software Development Kits ent- 
sprechend gesicherte Software und Inhalte auf einem belie- 
bigen Webserver im" Netzwerk zum Download bereit. Der End- 
kunde ladt sich die Software und Inhalte von dort auf sein 
Endgerat herunter und installiert sie auf diesem. 

3. Beim Aufruf der Software und Inhalte nimmt unmittelbar 
nach deren Start das tiber den Software Development Kit 
eingebrachte Dienst-Modul zum Zwecke der Zugangskontrolle 
und Vergebuhrung uber das Netzwerk Kontakt auf mit dem 
entsprechenden Server des Netzwerkbetreibers • Dieser Kon- 
takt zwischen Modul u. Server Uber das Netzwerk setzt eine 
sog. always-on Netzverbindung oder zumindest ein ausrei- 
chend schnelles dial-up-on-demand Verfahren seitens des 
Endkunden voraus. Zum Zwecke der Zugangskontrolle und Ver- 
gebuhrung werden dabei Daten wie Kryptographische Kennung 
(eineindeutige Identif ikationsnummer, gliltiges Vergebiih- 
rungsmodell) der Software und Inhalte, Benutzerdaten (Be- 
nutzerkennung, Passwort, Accountnummer) zum Netzwerkbe- 
treiber hin tiber tragen. 

4 . Der Netzwerkbetreiber uberprtif t die vom Endkunden einge- 
gangen Daten auf ihre Korrektheit, Aktualitat und die Ver- 
traglichkeit mit dem vom Kunden voreingestellten Profil. 
Bei dieser Oberprufung der Anforderung des Endkunden, be- 
stimmte Software oder Inhalte benutzen zu wollen, konnen 
auf dem Server des Netzbetreibers z.B. folgende Informa- 
tionen mit berucksichtigt werden: Kryptographische Kennung 
und Versionsnummer der Software und Inhalte, Art der zu 
benutzten Software und Inhalte bezogen auf ein voreinge- 
stelltes Benutzerprof il (z.B. Altersbeschran- 
kung, Beschrankung auf bestimmte Inhalte, ...) des Endkun- 
den, Bonitat und Kontostand des Endkunden. Eine derartig 
f einabgestimmte Oberprufung ware allein lokal auf dem Ge- 
rat des Endkunden uberhaupt nicht oder zumindest nicht si- 
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cher durchzuf iihren. 

Am Ende der Oberpriifung wird dem entsprechenden Zugangs- 
kontroll- und Vergebiihrungsmodul auf der Seite des Endkun- 
den Uber die Netzwerkverbindung durch den Server des Netz- 
5 werkbetreibers zuriickgemeldet, ob die Software und Inhalte 

vom Endkunden benutzt werden durfen: Falls ja, setzt die 
Software und Inhalte ihre normale Funktionsweise fort; 
falls nein, terminiert das Zugangskontroll- und Vergebiih- 
rungsmodul die Software und Inhalte mit einer Fehlermel- 
10 dung und verhindert so deren unberechtigte Nutzung durch 

den Endkunden. 

5. Falls die Anforderung des Endkunden vom Server positiv be- 
antwortet wurde, werden anschliefiend die entsprechenden 
Vergebiihrungsoperationen auf den Konten der Beteiligten 

15 durchgeftihrt : Das Konto des Endkunden wird fur die Benut- 

zung mit einem Betrag X belastet, soweit es. sich urn geblih- 
renpf lichtige Software oder Inhalte handelt. Fur kosten- 
freie Angebote ist X=0 . Dem Konto des Anbieters wird die- 
ser Betrag X gutgeschrieben, abziiglich einer Servicegebuhr 

20 Y. Die Servicegebuhr Y fallt fiir den Anbieter von Software 

und Inhalten an, da er fiir die in o.g. Schritten 3,) und 
4,) beschriebene Transaktion den Endkundenkontroll- u. 
vergebuhrungsservice des Netzbetreibers in Anspruch genom- 
men hat. 

25 Sollte der die Anforderung des Endkunden nach der Verwen- 

dung von Software und Inhalten durch den Server des Netz- 
werkbetreibers abgelehnt worden sein, so wird dies eben- 
falls durch den in den Betriebsprotokollen des Servers ge- 
eignet f estgehalten. 

30 

Fig. 3 zeigt die o.g. Schritte 3.) und 4.) zwischen Software 
und Inhalten mit Zugangskontroll- und Vergebtlhrungsmodul auf 
Seiten des Endkunden und der Kontroll- und Vergebtthrungsin- 
stanz auf Seiten des Net zwerkbetreibers in mehr Detail: 

35 1 . Unmittelbar nach Start der Software und Inhalte wird in 

den normalen Programmablauf das Zugangskontroll- und Ver- 
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gebuhrungsmodul (CIDAA Module: Crypthographic ID Based 
Authorization and Accounting Module) eingeschoben * Dies 
geschieht durch Einbau des entsprechenden Software Deve- 
lopment Kits in den original Source Code der Software und 
5 Inhalte. 

2. Der CIDAA Request Generator des CIDAA Moduls setzt iiber 
das Netzwerk des Netzwerkbetreibers eine Anfrage zum Zweck 
der Zugangskontrolle und Vergebtlhrung an den CIDAA Request 
Handler auf dem entsprechenden Server des Netzwerkbetrei- 

10 bers ab. In Richtung Netzwerkbetreiber werden dabei eine 

fur die jeweilige Software und Inhalt spezifische kryptho- 
graphische Kennung in Form eines sog. MD5 Digest ubertra- 
gen, ebenso Kennung und Passwort des Endkunden, zu dessen 
Eingabe er vorher durch das CIDAA Modul aufgefordert wur- 

15 de. 

Dabei ist MD5 eine spezielle Variante aus der allgemeinen 
Klasse der sog. Hash-Funktionen, die benutzt werden, urn 
digitale Signaturen von digitalen Daten zwecks besserer 
Handhabung eineindeutig auf sog. Message-Digests zu ver- 
20 kurzen. 

3. Der CIDAA Decision Maker berucksichtigt verschiedene Kri- 
terien urn zu entscheiden, ob der Anfrage durch den Endkun- 
den die Software und Inhalte benutzen zu diirfen stattgege- 
ben wird. 

25 Mogliche Kriterien sind dabei: 

- Korrekte und beim Netzwerkbetreiber registrierte 
krypthographische Kennung der Software und Inhalte 

- korrekte Autorisierung des Endkunden Uber Benutzerken- 
nung und Passwort 

30 - Versionsnummer der Software und Inhalte (ist die Version 

evtl. veraltet?) 

- Art der zu benutzenden Software und Inhalte bezogen auf 
ein voreingestelltes Profil des Endkunden (z.B. Beschran- 
kung auf bestimmte Inhalte bei Accounts von Minder jahri- 

35 gen, . . . ) 

- Bonitat und Kontostand des Endkunden. 
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4. Der CIDAA Reply Generator auf der Seite des Netzwerkbe- 
treibers schickt die entsprechende Antwort auf die Anfrage 
aus Schritt 2*) an den CIDAA Reply Handler im CIDAA Modul 
) auf Seiten des Endkunden. 

5 5, Je nachdem ob die Anfrage positiv oder negativ beantwortet 
wurde, gibt das CIDAA Modul aus dem Reply Handler heraus 
die Kontrolle ab und es wird der original Programmablauf 
der Software und Inhalte fortgesetzt, bzw. vom CIDAA Modul 
eine entsprechende Fehlermeldung angezeigt. 

10 6. Neben der RUckantwort an den CIDAA Reply Handler liefert 
der CIDAA Reply Generator auch noch Inf ormationen fur den 
' Accounting Handler auf dem Server des Netzwerkbetreibers * 

! 7. Der Accounting Handler fuhrt die entsprechenden Vergebtih- 

rungsoperationen auf den Konten des Endkunden und des An- 
15 bieters von Software und Inhalten durch. Aufierdem fiihrt 

der Accounting Handler auch eine Statistik tiber die er- 

| folgten CIDAA Anfragen und das Ergebnis ihrer Bearbeitung. 



Vorteile der Losung: 

20 • Netzwerkbetreiber : 

Die Losung erm6glicht dem Netzwerkbetreiber sein Geschaft 
Uber den reinen Bit-Transport hinaus in Richtung Mehrwert- 
dienste zu erweitern. 

In Richtung Endkunden kann er spezielle Konten (Accounts) 
25 fur Minder jahrige und Kinder anbieten mit Kosten- und Zu- 

gangskontrolle zu bestimmter Software und Inhalten, 
In Richtung Anbieter kann er die In-casso Vergebiihrung von 
Leistungen ubernehmen, die der Endkunde vom Anbieter bezo- 
gen hat. Dabei konnen auch Kleinstbetrage wirtschaf tlich 
30 vergebtihrt werden, da der Netzwerkbetreiber im Rahmen sei- 

ner sonstigen VergebUhrungstatigkeit fiir die Nutzung von 
) Netzresourcen z.B. durch den Endkunden hierin bereits aus- 

reichend Erfahrung hat. 

• Anbieter von Software und Inhalten: 
35 Der Anbieter kann die Vergebiihrung von Software und Inhal- 
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ten gegeniiber dem Endkunden outsourcen und sich auf seine 
Kernkompetenz konzentrieren. Mit Pay-Per-Use und One-Time- 
Full-Buy werden dem Anbieter gegeniiber dem derzeitigen 
Stand neue, netzgestutzte Vergebuhrungsmodelle in offent- 
5 lichen Netzen erdffnet. 

Gleichzeitig ist die netzbasierte, zertif ikatgestutzte, 
zentrale Zugangskontrolle zur Nutzung von Software und In- 
halten sicherer als die derzeitige Praxis der Kontrolle 
uber lokale Ressourcen auf dem Gerat des Endkunden. 
10 Das Einfiigen eines entsprechende Sof twaremoduls in den ur- 

spriinglichen Source Code der Software und Inhalte durch 
den Anbieter stellt aus technischer Sicht und vom Aufwand 
her keinerlei Schwierigkeit dar. 

• Endkunde: 

15 Der Endkunde erhalt vom Netzwerkbetreiber einen speziell 

auf sein Anf orderungsprof il zugeschnittenen Account zur 
Nutzung von Software und Inhalten (alters- und inhaltsbe- 
zogene Accounts, Kostenkontrolle z.B. iiber pre-payed Ac- 
counts, . . . ) . 

20 Fur alle derart bezogenen Leistungen erhalt er eine einzi- 

ge Rechnung vom Netzwerkbetreiber, der einen ihm bekannten 
und vertrauten Dienstanbieter darstellt. Dadurch kann der 
Endkunde gleichzeitig Angebote verschiedener Anbieter nut- 
zen, ohne mit jedem jeweile eine eigene Geschaf tsbeziehung 

25 (u.U. fur Kleinstbetrage) eingehen zu mussen. 

Im Pay-Per-Use Vergebtihrungsmodell kann der Endbenutzer 
jederzeit legal die aktuelle Version einer ansohsten evtl. 
selten benotigten Software und von Inhalten in wirtschaft- 
licher Art und Weise benutzen. HierfUr mufi der nicht ein- 

30 malig den vollen, u.U. sehr hohen Kaufbetrag aufwenden, 

sondern es wird pro Benutzung jeweils nur ein Kleinstbe- 
trag fallig. Der Endkunde zahlt in diesem Vergebuhrungsmo- 
dell nur fur die tatsachlich in Anspruch genommene Nutzung 
der Software und Inhalte. 

35 



4. Aus fuhrungsbei spiel e der Erfindung 



IlliliHI 
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Die Figuren 3-7 zeigen ein konkretes Ausf tthrungsbeispiel der 
vorstehend erlauterten Erfindung zur Zugangskontrolle und 
Vergebiihrung von Software und Inhalten: 
5 Fig* 3 zeigt das Gesamtsystem im Uberblick. 

Die Figuren 4-7 stellen jeweils die funktionalen Teilsysteme 
aus der Gesamtubersicht in Fig. 3 dar. 

In den Figuren 3-7 entsprechen die Bezeichnungen Customer, 
Merchant, Network Operator jeweils den hier bislang benutzten 
10 deutschen Bezeichnungen Endkunde, Anbieter, Netzwerkbetrei- 
ber . 

Fig. 4 zeigt eine Teilubersicht des Systems mit den wesentli- 
chen Elementen fur den Zugriff des Endkunden 
15 auf die Endkunden-Service-Website des Netzwerkbetreibers : 

Der Endkunde kann dabei mittels eines Standard Webbrowsers 
seine aktuellen Account Daten (z.B. aktueller Gebuhrenstand) 
einsehen und Anderungen an seinem beim Netzwerkbetreiber in 
20 der Customer Details Database gespeicherten Benutzerprof il 
vornehmen (z.B. Anderung der Rechnungsanschrift) . 

Die Kommunikation zwischen Webbrowser des Endkunden und 
Webserver des Netzwerkbetreibers erfolgt via HTTP liber Secure 
25 Socket Layer (SSL) , also Uber Secure HTTP (HTTPS) . Der End- 
kunden benotigt zum Zugriff auf o.g. Daten seine Benutzerken- 
nung und Passwort. 

Die entsprechende Service Logik auf Seiten des Webservers ist 
30 in Java Servlet Technologie realisiert. Verschiedene service- 
spezifische Java Servlets implementieren die jeweilige Ser- 
vice Logik. Sie bilden gleichzeitig die Schnittstelle zum 
Webbrowser als dem Service-Interface des Endkunden. Die 
Servlets generieren hierzu entsprechende Webseiten und tiber- 
35 tragen diese zum Webbrowser des Endkunden via HTTPS bzw. rea- 
gieren auf Benutzeraktionen, die aus solchen generierten 
Webseiten heraus angestoflen werden. 
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Fur die Service Logik notwendige Zugriffe auf Datenbanken und^ 
Vergebuhrungssysteme sind nicht in den verschiedenen Servlets 
selbst und damit mehrfach implement iert . Entsprechende Java 
5 Klassen realisieren einmalig die Anfragen und Anderungen in 
der Customer Details Database und dem externen (in der Regel 
schon existierenden) Vergebuhrungssystem des Netzwerkbetrei- 
bers. 

10 

Fig. 5 zeigt eine Teiliibersicht des Systems mit den wesentli- 
chen Elementen fur den Zugriff des Anbieters von Software und 
Inhalten auf die Anbieter-Service-Website des Netzwerkbetrei- 
bers : 

Die technische Realisierung entspricht hier der des Zugriffs 
des Endkunden auf die Endkunden-Service-Website in Fig. 4. 

Der Anbieter hat die Moglichkeit seinen aktuellen Account in 
20 der Merchant Database einzusehen (z.B. aktueller Guthaben- 

stand) und zum Teil dort Anderungen vorzunehmen. Er kann wei- 
terhin Anderungen in der Product Database vornehmen fur die 
ihm gehorigen" und nach der CIDAA-Methode vom Netzbetreiber 
fur ihn kontrollierten und vergebuhrten Software und Inhalte: 
25 Anderungen bei der kryptographischen Kennung und Preis, Ande- 
rungen bzgl. des Content Ratings (z.B. Altersbeschrankung) , 
etc. 



30 Fig. 6 zeigt eine Teiliibersicht des Systems mit den wesentli- 
chen Elementen fur die Bereitstellung einer CIDAA-pf ahigen 
Software Applikation und Inhalte durch den Anbieter und den 
anschlieBenden Download durch den Endkunden auf sein Endge- 
rat: 
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Dabei sind vom Anbieter fur jede CIDAA-fahige und vom Netz- 
werkbetreiber verwaltete Software und Inhalte einmalig fol- 
gende Schritte durchzufiihren: 

• Integration des original Applications Source Codes bzw. 
der Inhalte zusammen mit dem CIDAA Development Kit zu ei- 
nem Executable File einer CIDAA-f ahigen Software Applica- 
tion bzw. zu einem Self-Extracting Executable File fur In- 
halte. Der CIDAA Development Kit wird dem Anbieter von 
Software und Inhalten durch den Netzwerkbetreiber zur Ver- 
fiigung gestellt, sobald sich der Anbieter fur den Service 
"Netzwerkgestiitzte Zugangskontrolle und VergebUhrung von 
Software und Inhalten" beim Netzwerkbetreiber subskri- 
biert . 

• Generierung einer eineindeutigen kryptographischen, 128bit 
langen, digitalen Kennung (128bit unique ID) mittels eines 
Generation Tools, das Teil des CIDAA Development Kits ist. 
Bei der erzeugten Kennung handelt es sich um ein MD5 Di- 
gest, die fiir verschiedene (Self-Extracting) Executable 
File eineindeutig ist. 

• Bereitstellung der CIDAA-f ahigen Software und Inhalte auf 
einem Website zum Download durch den Endkunden,. Der Websi- 
te kann entweder vom Anbieter selbst, vom Netzwerkbetrei- 
ber Oder von Dritten (z.B. einem Internet Service Provider 
im Rahmen des Web Hostings) betrieben werden. 

• Registrierung der neu erstellten, CIDAA-f ahigen Software 
und Inhalte beim Netzwerkbetreiber, damit dieser die netz- 
werkgestiitzte Zugangskontrolle und Vergebuhrung hierftir 
tibernehmen kann. Der Zugriff des Anbieters auf den Anbie- 
ter-Service-Website des Netzwerkbetreibers erfolgt wie be- 
reits im Zusammenhang mit Fig. 5 beschrieben. Der Zugriff 
erfolgt iiber einen Webbrowser mittles HTTPS, die entspre- 
chende Service Logik ist auf dem Server des Netzbetreibers 
Uber Java Serlets realisiert. Als Daten werden jeweils pro 
Sof tware-Produkt z.B. Kennung (MD5 Digest) des SW- 
Produkts, Vergebtthrungsmodell, Preise, Content Rating, 
etc. vom Anbieter an den Netzwerkbetreiber zur Aufnahme in 
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die Product Database ubermittelt. 

Nachdem der Anbieter die CIDAA-fahige Software und Inhalte 
erstellt, auf einer Website bereitgestellt, und beim Netz- 
5 werkbetreiber registriert hat, kann der Endkunde sich diese 
Software und Inhalte im Rahmen seiner normalen Aktivitaten 
beim Surfen auf einer Website (Betrachten von Seiten, Herun- 
terladen von Software und Inhalten) auf sein Endgerat herun- 
terladen. Das Herunterladen durch den Endkunden erfolgt uber 
10 Standard HTTP mittels eines Standard Webbrowsers. Im Falle 

von Software installiert der Endkunde anschliefiend die Appli- 
kation in der tiblichen Weise auf seinem Endgerat, 

15 Fig. 7 zeigt eine Teilubersicht des Systems mit den wesentli- 
chen Elementen fiir die Nutzung einer CIDAA-f ahigen Software 
Applikation und Inhalte durch den Endkunden: 

Herunterladen und ggf. Installation der Software und Inhalte 
20 durch den Endkunden auf seinem Endgerat wurden bereits im Zu- 
sammenhang mit Fig. 6 beschrieben. 

Sobald der Endkunde auf seinem Endgerat das Executable File 
der Software Applikation bzw. das Self-Extracting Exe- 
25 cutable File im Falle von Inhalten ausfiihrt, laufen folgen- 
de Schritte ab: 

• Der normale Entry Point des (Self-Extracting) Executable 
File tibergibt die Programmkontrolle an das CIDAA Code Mo- 
dule, das mittels des CIDAA Development Kits in den Source 
30 Code des (Self-Extracting) Executable File eingebaut wur- 



• Das CIDAA Code Module generiert dynamisch ein MD5 Digest 
des eigenen (Self-Extracting) Executable File. Die Gene- 
rierung erfolgt dynamisch, urn die Authentizitat und Unver- 



de. 
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sehrtheit der Software und Inhalte sicherzustellen . Dies 
wird erreicht, indem der dynamisch generierte MD5 Digest 
mit dem zuvor mittels Digest Generation Tool vom Anbieter 
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statisch erstellten MD5 Digest (siehe Beschreibung von 
Fig. 6) , der auf dem Server des Net zbetreibers abgelegt 
wurde, verglichen wird. 
• Das CIDAAA Code Module schickt einen 'Authorization to 
5 Use* Request liber HTTPS an den Webserver des Netzwerkbe- 

treibers. Parameter des Requests sind der dynamisch gene- 
rierte MD5 Digest sowie die dynamisch vor dem Absetzen des 
Request vom Endkunden abgefragte Benutzerkennung und Pass- 
wort (z.B. mittels Popup-Fenster) . 

10 • Auf dem Websever des Netzwerkbetreibers wird der 'Autho- 
rization to Use 1 Request von einem Servlet mit entspre- 
chender Service Logik entgegengenommen und bearbeitet. Die 
dabei notwendigen Zugriffe auf Datenbasen und Vergebuh- 
rungssystem werden uber Java Klassen realisiert. 

15 Die einzelnen Bearbeitungsschritte sind: 

- Auslesen der Daten des Endkunden (Benutzerkennung, Pass- 
wort, Content Restrictions, etc.) aus der Customer Details 
Database und soweit moglich deren Vergleich mit den ent- 
sprechenden Parametern des 'Authorization to Use 1 Request. 

20 Abbruch und negative Antwort auf den 'Authorization to 

Use' Request zuruck zum Endgerat des Endkunden, falls Be- 
nutzerkennung oder Passwort nicht Ubereinstimmen. 

- Auslesen der Daten zu dem SW-Produkt (vom Anbieter sta- 
tisch generierter MD5 Digest, Vergebuhrungsmodell, Preise, 

25 Content Rating, etc.) aus der Merchant/Product Database 

und deren Vergleich mit den entsprechenden Parametern aus 
dem 'Authorization to Use' Request sowie den zuvor ausge- 
lesenen Daten des Endkunden aus der Customer Details Data- 
base. Urn Authentizitat und Unversehrtheit der Software und 

30 Inhalte sicherzustellen werden hierbei inbesondere der 

statische, in der SW-Produkt Datenbank hinterlegte MD5 Di- 
gest und der beim Aufruf der Software und Inhalte im Gerat 
des Endbenutzers dynamisch generierte MD5 Digest vergli- 
chen. 

35 Abbruch und negative Antwort auf den 'Authorization to 

Use 1 Request zuriick zum Endgerat des Endkunden, falls MD5 
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Digest, * Vergebuhrungsmodell oder Content Rating nicht j \ 

iibereinstimmen. 

- Abhangig vom giiltigen Vergebiihrungsmodell AnstoB einer 
entsprechenden Transaktion zur Gut-/Lastschrif t auf den 

5 Account des Endkunden und/oder des Anbieters im Vergebiih- j 

rungssystem des Netzwerkbetreibers . I 
Abbruch und negative Antwort auf den 'Authorization to 
Use 1 Request zurtick zum Endgerat des Endkunden, falls 
hierbei Fehler auf treten. 
10 - Positive Antwort auf den 'Authorization to Use' Request _ ] 
zuruck via HTTPS an das Endgerat des Endkunden, falls bis 
hierher im Ablauf der Service Logik keine Fehler auftreten 
sind* 

• Das CIDAAA Code Module empfangt die Antwort auf den 

15 'Authorization to Use' Request Uber HTTPS vom Webserver 

des Netzwerkbetreibers: 

- Bei positiver Antwort: Verzweigung zum original Pro- 
grammablauf des (Self-Extracting) Executable File; damit 
wird dem Endkunden die berechtigte Nutzung der Software 

20 bzw. das Auspacken der Inhalte ermoglicht, falls die Zu- 

gangskontrolle und Vergebiihrung durch die zentrale Instanz 

des Netzwerkbetreibers erfolgreich war* \ 

- Bei negativer Antwort: Verzweigung zur Ausgabe einer ent- 
sprechenden Fehlermeldung an den Endkunden; damit wird die 

25 unberechtigte Nutzung der Software bzw. das Auspacken der 

Inhalte durch den Endkunden unterbunden, falls die Zu- 
gangskontrolle und Vergebiihrung durch die zentrale Instanz 
des Netzwerkbetreibers f ehlgeschlagen ist. 1 

• Verlassen und Beenden des (Self-Extracting) Executable 
30 File Uber den normalen Exit Point 
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1. Verfahren zur Nutzung von SW-Produkten, die uber ein Netz 
angeboten werden, demgemafi 

a) aufgrund einer Anforderung eines Benutzers uber ein Endge- 
rat ein iiber einen Angebotsserver angebotenes SW-Produkt 
von dem Angebotsserver iiber das Netz auf das Endgerat des 
Benutzers heruntergeladen wird, 

b) bei Aufruf des SW-Produkts im Endgerat des Benutzers ein 
SW-Komponente des SW-Produkts aktiviert wird, durch die 
eine Kommunikation mit einem Nutzungsbehandlungsserver be- 
zuglich der Nutzung des SW-Produkts eroffnet wird, wobei 
dem Nutzungsbehandlungsserver von der SW-Komponente im 
Rahmen dieser Kommunikation Daten mitgeteilt werden, nach 
deren Mafigabe von dem Nutzungsbehandlungsserver uberpruftv 
wird, ob die Nutzung des SW-Produkts fUr den anfordernden 
Benutzer freigegeben wird und/oder Vergebuhrung- 
Operationen auf den Konten des Benutzers und des Anbieters 
des SW-Produkts durchgefuhrt werden. 

2. Verfahren nach Anspruch 1, 
dadurch gekennzeichnet, daJJ 

der genannte Nutzungsbehandlungs-Server von dem Netz-Provider 
betrieben wird. 

3. Verfahren nach einem der Anspruche 1 oder 2 
dadurch gekennzeichnet, dafi 

der genannte Angebotsserver von dem Netz Provider betrieben 
wird. 

4. Verfahren nach einem der Anspruche 1 bis 3, 
dadurch gekennzeichnet, daB 

es sich bei dem Angebotsserver und/oder dem Nutzungsbehand- 
lungsserver urn einen Web-Server handelt. 
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5. Nutzungsbehandlungsserver, der eine Nutzungsbehandlung fur 
SW^Produkte, die von einem Netz heruntergeladen werden kon- 
nen, durchfUhrt, wobei er, nachdem ein SW-Produkt in ein End- 
gerat eines Benutzers heruntergeladen und aktiviert worden 

5 ist, von dem SW-Produkt kontaktiert wird und ihm in diesem 

Rahmen die fur die Durchfuhrung der Nutzungsbehandlung erfor- 
derlichen Daten mitgeteilt werden. 

6. Nutzungsbehandlungsserver nach Anspruch 5 
10 dadurch gekennzeichnet , dafi 

er ein SW-Produkt registriert, indem er eine Kennung des SW- 
Produkts abspeichert sowie Daten, die die Art der Nutzungsbe- 
handlung des SW-Produkts festlegen. 

15 7. Nutzungsbehandlungsserver nach einem Anspruche 5 oder 6, 
dadurch gekennzeichnet, daB 

es sich bei den erf orderlichen Daten urn die Kennung des SW- 
Produkts und des Benutzers handelt. 

20 8. Nutzungsbehandlungsserver nach einem Anspruche 5 bis 7, 
dadurch gekennzeichnet, daB 

eine Art der Nutzunggsbehandlung darin besteht, eine Zugangs- 
kontrolle durchzufiihren. 

25 9. Nutzungsbehandlungsserver nach einem Anspruche 5 bis 8, 
dadurch gekennzeichnet, daB 

eine Art der Nutzunggsbehandlung darin besteht, eine Verge- 
btihrung der Nutzung des SW-Produkts auf den Konten des Benut- 
zers und des Anbieters durchzufiihren. 

30 

10. Nutzungsbehandlungsserver nach einem der Anspruche 5 bis 
9, dadurch gekennzeichnet, daB 

er eine Statistik Uber die erfolgten Nutzungs-Kontaktierungen 
und das Ergebnis ihrer Bearbeitung fiihrt. 



35 



GR 00 P 1074 

19 

11. SW-Produkt, das 

uber ein Netz auf Anforderung eines Benutzers in dessen End- 
gerat herunterladbar ist, 

eine SW-Komponente enthalt, die bei dem Aufruf des SW- 
5 Produkts im Endgerat aktiviert wird, daraufhin eine Kommuni- 
kation nit einem Nutzungsbehandlungsserver aufnimmt und die- 
sem im Rahmen dieser Kommunikation Daten fur die Durchfiihrung 
der Nutzungsbehandlung mitteilt. 

10 12 SW-Produkt nach Anspruch 11/ 

dadurch gekennzeichnet, dafl 

es sich bei den Daten urn die Daten des SW-Produkt-Anbietefs, 
der Kennung des SW-Produkts und dynamisch ermittelte Benut- 
zer-Daten handelt. 

15 

13, SW-Produkt nach Anspruch 11 oder 12, 
dadurch gekennzeichnet/ d a 13 

es Benutzer-Daten dynamisch ermittelt, indem es durch die ge- 
nannte SW-Komponente in eine Interaktion mit dem Benutzer 
20 tritt. 

14. Verfahren zum Erzeugen eines SW-Produkts, das tiber ein 
Netz angeboten wird, 

demgemafi 

25 in den Source Code des SW-Produkts eines SW-Herstellers mit- 
hilfe eines Software Development Kits, das von einem 
Nutzungsbehandlungs-Provider zur Verfugung gestellt wird, ein 
SW-Komponente eingebaut wird, die bei Aufruf des SW-Produkts 
aktiviert wird, wodurch eine Kommunikatiom mit einem 

30 Nutzungsbehandlungsserver aufgenommen wird und wodurch im 

Rahmen dieser Kommunikation dem Nutzungsbehandlungsserver fttr 
die Durchftihrung der Nutzungsbehandlung erf orderliche Daten 
mitgeteilt werden. 
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Zusammenf as sung 

Verfahren zur Nutzung von SW-Produkten, die uber ein Netz an 
5 geboten werden 

GemaJJ der Erfindung wird es ermoglicht, daft ein Netzwerk- 
Provider die Behandlung fur die Nutzung von Software- 
Produkten, die uber ein Netz angeboten werden, ubernehmen 
10 kann. Der Netzwerk-Provider kann diese Behandlung als Dienst 
leistung fur den Anbieter von Sof tware-Produkten anbieten, 
der diese Aufgaben outsourcen mochte, urn sich auf seine Kern 
kompetenz (Erstellung der SW-Produkte) konzentrieren zu kon- 
nen . 

15 

Figur 1 
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FIG. 1 

(Prinzipdarstellung des Netzwerkszenarios und der beteiligten Einheiten) 
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FIG. 2 

(Prinzipdarstellung der CIDAA-basierten Zugangskontrolle und 
Vergebuhrung) 
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FIG. 3 

(System Gesamtubersicht) 
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FIG. 4 

(System Teilubersicht: Zu griff des Endkunden auf die Endkunden-Service- 
Website des Netzwerkbetreibers) 
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(System TeilUbersicht: Zugriff des Anbieters auf Website des 
Netzwerkbetreibers) 
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Fig. 6 

(System Teiliibersicht: Bereitstellung einer CIDAA-fahigen Software 
Applikation und Inhalte durch den Anbieter und Download durch den 
Endkunden) 
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FIG. 7 

(System Teilubersicht: Nutzung einer CIDAA-fahigen Software Applikation 
und Inhalte durch den Endkunden) 
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